信息在網絡上傳輸時，會涉及到經濟、科技文化、軍事機密等關系到國家和集體的利益，避免不了會引來不法分子的網絡攻擊 , 其可能包含非法訪問、計算機病毒、竊取數據、信息的篡改刪添等。網絡信息安全主要從數據加密、鑒別技術和完整性保護三方面探討。

1 數據的加密技術

表示形式來偽裝需要保護的敏感信息，使非授權者不能了解被保護信息的內容。那些需要隱藏的信息稱為明文 ；偽裝的操作稱為加密 ；產生的結果稱為密文 ；加密時使用的信息變換規則稱為密碼算法。數據加密的基本方法可分為替換和變位兩種（實際的算法通常是兩種方法結合使用）。

1.1 變位法又稱替換法、換位法

它改變明文內容元素的相對位置，但保持內容的表現形式不變 ；

1.2 替換法又稱變換法、換字法

它改變明文內容的表現形式，但內容元素之間的相對位置保持不變。

2 密碼體制

據密碼算法所使用的加密秘鑰和解密秘鑰是否相同，可將密碼體制分為對稱或非對稱密碼體制。而根據密碼算法對明文信息的加密方式可將其分為序列密碼體制和分組密碼體制。

2.1 對稱密碼體制

對稱密碼體制又稱為單秘鑰體制或者隱蔽秘鑰體制。也即其加密秘鑰和解密秘鑰相同，或者一個可從另一個導出 ；擁有加密能力就意味著擁有解密能力，反之亦然。其保密強度高，但要求有可靠地秘鑰傳遞渠道。
對稱密碼體制中典型的算法有 DES（Data Encryption Standard），其密鑰長度為56 位，明文按 64 位進行分組，將分組后的明文組和 56 位的密鑰按位替代或交換的方法形成密文組的加密方法。
DES 算法具有極高的安全性，到目前為止，除了用窮舉搜索法對 DES 算法進行攻擊外，還沒有發現更有效的辦法，而 56位長密鑰的窮舉空間為 256，這意味著如果一臺計算機的速度是每秒種檢測 100萬個密鑰，那么它搜索完全部密鑰就需要將近 2285 年的時間，因此 DES 算法是一種很可靠的加密方法。

2.2 非對稱密碼體制

非對稱密碼體制又稱為公開秘鑰體制。也即加密和解密的能力是分開的，加密秘鑰公開，解密秘鑰不公開，從一個秘鑰不能推導出另一個秘鑰。非對稱密碼體制適用于開放的使用環境，秘鑰管理相對簡單，但工作效率一般低于對稱密碼體制。
非對稱密碼體制使用最廣泛的是RSA 算法，它基于大整數質因子分解問題的困難性，利用了同余運算和歐拉同余定理的性質作為其工作原理。RSA 是目前最有影響力的公鑰加密算法，但它并不適用于對長的密文進行加密，常用來對秘鑰進行加密，即與對稱密碼體制結合使用。

2.3 對稱密碼體制與非對稱密碼體制的對比

2.3.1 對稱密碼體制

對稱密碼體制只用于封閉系統，其中的用戶是互相相關并彼此信任的，但隨著互聯網的發展，開放網絡環境中的安全問題日益突出，傳統的對稱密碼體制在開放的環境中存在許多困難 ：
（1）秘鑰使用一段時間后需要更換，秘鑰的傳遞需要是可靠通道。
話的保密性要求，而這是電子商務的基本條件之一。
（3）對稱秘鑰至少是兩人共享的，不帶有個人特征，難以解決對數據的簽名驗證問題。
（4）網絡通信中使用不同秘鑰的 N 個人之間需要 N（*N-1）/2 個秘鑰，其數量呈非線性增長趨勢，難以管理。

2.3.2 非對稱密碼體制的基本原則

非對稱密碼體制的算法可以公開，加密秘鑰也可以公開，只要求對解密秘鑰保護，因而具備了以下特點 ：
（1）秘鑰分發簡單，一般的通信環境即可。
（2）可以滿足互不相識的人之間私人談話的保密性要求。
（3）可以完成數字簽名。
（4）需要保密保存的秘鑰數量大大減少，N 個人只需 N 個，呈線性增長。
在網絡通信中，為了保證信息的足夠安全，有時往往要二者結合使用。

3 數據完整性保護

順序篡改和時間篡改三個方面。內容篡改是指攻擊者對存儲或傳輸的數據的內容實施插入、刪除、改變等攻擊動作 ；順序篡改是指攻擊者對傳輸中的報文序列實施插入、刪除、改變等攻擊動作 ；時間篡改是指攻擊者對傳輸中的報文實施延遲或回放等攻擊動作。三者都會構成對數據完整性的直接破壞。

3.1 信息摘錄（Message Digests）

對數據完整性保護的最基本思路是在綜合相關因素的基礎上為每個需要保護的信息生成一個唯一的附加信息，稱為信息摘錄。數據完整性保護能力有賴于信息摘錄的生成和保護。

3.2 數字簽名技術

數字簽名是被保護信息以及發方已知的且收方可驗證的保密信息的函數。它是簽名方對信息完整性的一種承諾，它所保護的信息內容可能會被破壞，但任何對數據完整性的破壞都會被發現。數字簽名包括盲簽名、代理簽名、群簽名等簽名技術。

3.3 數字水印

數字水?。―igital watermarking）是一種往多媒體數據（靜態圖像，音頻，視頻信號等）中添加某些數字信息已達到版權保護等作用的技術。其可有多種模型構成，如隨機數字序列、數字標識、文本以及圖像等。最常見的方法是使用偽隨機數列。

4 結語

如今，網絡已成為人們日常生活中不可或缺的一部分，尤其是如今電子商務的飛速發展，而網絡信息安全則是影響電子商務發展的重要因素之一。因此，了解和關注網絡信息安全問題有利于我們更好的使用網絡。

【參考文獻】
[1] 陳魯生，沈世鎰 . 現代密碼學 .北京 ：科學出版社，2002.
[2] 胡予璞，張玉青 , 肖國鎮 . 對稱密碼學 . 北京 ：機械工業出版社2002.
[3] 孫圣和，陸哲明 . 數字水印技術及應用 . 北京 ：科學出版社 2004
[4] 周繼軍，網絡與信息安全基礎 .北京 ：清華大學出版社 2008.